关注医疗器械网络安全事件——安全漏洞
本概要重点关注医疗设备中的安全漏洞,这些漏洞是指硬件、嵌入式软件、网络系统或云平台中可能危及数据机密性、完整性和设备可用性的缺陷/弱点。根据FDA和NMPA的指导原则,漏洞根据其对患者安全和数据安全的影响程度分为严重、高、中、低四个级别。
Feb 2nd,2026
59 浏览量
全球监管关键要求
- FDA:强制要求全生命周期漏洞管理、基于 SBOM 的识别/评估以及上市后更新/通知机制。
- 欧盟医疗器械法规:将漏洞归类为安全隐患;要求将关键/高风险纳入技术文档并及时报告。
- NMPA:要求在产品注册期间提交漏洞评估报告和整改计划(并由第三方验证)。
典型漏洞类型
- 软件层:过时的开源组件、缺少补丁、访问控制薄弱(例如,默认密码)。
- 网络层:未加密的数据传输、不安全的蓝牙/Wi-Fi协议、未过滤的端口。
- 硬件层:物理存储安全薄弱、未经授权的端口访问、固件保护存在缺陷。
企业合规核心行动
- 建立基于 SBOM 的实时漏洞监控和定期第三方扫描。
- 进行标准化的根本原因分析(RCA)和可行的补救措施。
